Fake
Пользователь
Главный инженер
Сообщений: 547 | | Карма: 9
|
Множественные уязвимости в продуктах Kaspersky - 2007/04/06 00:10
05 апреля, 2007
Программа: Kaspersky Internet Security 6.x Kaspersky Anti-Virus 6.x Kaspersky Anti-Virus 5.x Kaspersky Anti-Virus 4.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за того, что приложение использует небезопасные методы (например, "StartUploading()") в AxKLSysInfo.dll и AxKLProd60.dll ActiveX компонентах. Удаленный пользователь может с помощью специально сформированного Web сайта удалить или скачать произвольные файлы на системе.
2. Целочисленное переполнение обнаружено в драйвере klif.sys в функции "_NtSetValueKey()". Локальный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на системе с повышенными привилегиями.
3. Уязвимость существует из-за ошибки в драйвере klif.sys, которая позволяет локальному пользователю выполнить произвольный код на системе с привилегиями Ring-0.
4. Уязвимость существует из-за ошибки проверки границ данных в модуле arj.ppl в OnDemand Scanner. Удаленный пользователь может с помощью специально сформированного ARJ архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: www.kaspersky.com
Решение: Установите последнюю версию (6.0.2.614 или выше) с сайта производителя.
Kaspersky Anti-Virus for Windows Workstations: http://www.kaspersky.com/productupdates?chapter=146274385
Kaspersky Anti-Virus for Windows Server: http://www.kaspersky.com/productupdates?chapter=146274391
Kaspersky Internet Security 6.0: http://www.kaspersky.com/productupdates?chapter=186437046
Kaspersky Anti-Virus 6.0: http://www.kaspersky.com/productupdates?chapter=186435857
reserved |